ไมโครซอฟท์ออกแพตช์ 138 ช่องโหว่ ครอบคลุม DNS และ Netlogon
ไมโครซอฟท์ปล่อยแพตช์ 138 ช่องโหว่ รวมถึง DNS และ Netlogon RCE โดยไม่มีช่องโหว่ใดถูกเปิดเผยหรือถูกโจมตี อัปเดตทันทีเพื่อความปลอดภัย
ไมโครซอฟท์ได้ปล่อยแพตช์ความปลอดภัยประจำเดือนสำหรับช่องโหว่จำนวนมากถึง 138 รายการ ซึ่งครอบคลุมผลิตภัณฑ์ต่างๆ ในพอร์ตโฟลิโอของบริษัท โดยในจำนวนนี้ไม่มีช่องโหว่ใดที่ถูกเปิดเผยต่อสาธารณะหรือถูกโจมตีในขณะนี้
ในบรรดาช่องโหว่ทั้งหมด 138 รายการ มี 30 รายการที่ถูกจัดอยู่ในระดับร้ายแรง (Critical) 104 รายการอยู่ในระดับสำคัญ (Important) 3 รายการอยู่ในระดับปานกลาง (Moderate) และ 1 รายการอยู่ในระดับต่ำ (Low) นอกจากนี้ยังมีช่องโหว่เกี่ยวกับการยกระดับสิทธิ์ (Privilege Escalation) มากถึง 61 รายการ ซึ่งเป็นจำนวนที่สูงที่สุดในบรรดาประเภทช่องโหว่ที่พบ
ภาพรวมของช่องโหว่สำคัญ
ช่องโหว่ DNS และ Netlogon ที่สามารถถูกโจมตีระยะไกล (RCE) เป็นประเด็นสำคัญที่นักวิจัยและผู้ดูแลระบบต้องให้ความสนใจเป็นพิเศษ ช่องโหว่เหล่านี้หากถูกโจมตีสำเร็จอาจทำให้ผู้โจมตีสามารถควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีการยืนยันตัวตน
การจำแนกระดับความรุนแรงของช่องโหว่
จากข้อมูลที่ไมโครซอฟท์เปิดเผย ช่องโหว่ในระดับร้ายแรง (Critical) มักเป็นช่องโหว่ที่ส่งผลกระทบต่อระบบปฏิบัติการและเซิร์ฟเวอร์หลักของบริษัท ในขณะที่ช่องโหว่ระดับสำคัญ (Important) มีจำนวนมากที่สุด ซึ่งครอบคลุมตั้งแต่ช่องโหว่ในแอปพลิเคชันทั่วไปไปจนถึงส่วนประกอบของระบบ
ประเภทของช่องโหว่ที่น่าสนใจ
ช่องโหว่เกี่ยวกับการยกระดับสิทธิ์ (Privilege Escalation) ที่มีจำนวนถึง 61 รายการถือเป็นจุดอ่อนที่ผู้โจมตีมักใช้ในการเพิ่มอำนาจการเข้าถึงระบบหลังจากเจาะระบบเบื้องต้นสำเร็จ การโจมตีในลักษณะนี้มักนำไปสู่การควบคุมอุปกรณ์หรือเครือข่ายทั้งหมดได้ในที่สุด
คำแนะนำสำหรับผู้ใช้งาน
ผู้ดูแลระบบและผู้ใช้งานทั่วไปควรดำเนินการอัปเดตแพตช์ความปลอดภัยโดยเร็วที่สุด โดยเฉพาะอย่างยิ่งช่องโหว่ใน DNS และ Netlogon ที่มีความรุนแรงสูง การไม่ติดตั้งแพตช์อาจทำให้ระบบเสี่ยงต่อการถูกโจมตีจากบุคคลภายนอก
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด